分布式 VCS 中的差异化访问权限

Question

我目前已经在 subversion 中将大部分工作收集到一个组织良好的存储库中。
当另一个人（例如 X）需要在子项目（例如 /path/to/my/subproject）上进行协作时，我可以简单地授予 X 在该特定路径中读取/写入的权限。
从我的角度来看，我仍然拥有结构良好的存储库，除了修改一些简单的权限以使所有内容都能为 X 工作之外，不需要做任何其他事情 - 从 X 的角度来看，他只需访问相关部分。每个人都很高兴。

然而，在像 git 或 Mercurial 这样的分布式 VCS 中，所有访问权限似乎都是按存储库授予的。
因此，我不知道如何在这些系统中获得如上所述的类似功能。如果 X 突然需要访问我原始存储库的部分内容，我似乎必须创建一个全新的存储库。
此外，如果另一个人（比如 Y）需要 X 有权访问的路径内的其他访问权限，我就会遇到问题。

我能否在分布式 VCS 中获得与当前 Subversion 中类似的功能和不同的访问权限？如果是这样，怎么办？

Answer 1

另一种选择是添加 授权像Gitolite这样的层。

它具有授权用户执行以下操作的设置：

• 贡献给特定的Git 存储库的分支。
• 和/或定义个人分支。

但更一般地说，是的，一个项目通常等同于一个存储库，以便该“组件”（“一致的文件集”）能够独立于其他组件自行发展。
然后，您可以通过子模块将这些存储库加入到一个父存储库中。

“

Answer 2

这在 git 或我所知道的任何其他 DVCS 中是不可能的。 DVCS 的理念是去中心化一切。这带来了存储库没有中央身份验证的事实。如果 joe 克隆了您的存储库，他就可以完全访问整个存储库。现在你可以限制你拉入存储库的内容，但他可以用他的存储库做任何他想做的事。

有像 Gitolite 这样的第三方解决方案可以让您接近您想要的行为，但它需要您设置服务器并跟踪密钥。这可能是值得的

关键是，据我所知，没有办法限制对存储库子目录的读取访问。写入可以在 Gitolite 中处理，也可以通过有选择地进行 git fetch 来处理，但是一旦用户克隆了 git 存储库，他们就可以完全控制整个存储库在他们的机器上。

来自 Gitolite 手册：

• 在存储库级别控制读取访问
• 在分支/标签/文件/目录级别控制写入访问权限，包括谁可以倒回、创建和删除分支/标签